B4 



ppnp WELTORGANISATON FOR OEISTIOES EIOENTUM 

INT^ATONALE ANMELDUNG VeSSiTU^^^^ 

INTERNATIONALE ZUS AMMENARBETT AUF DEM GEBIET P ES PATENTWESBN^ {i'^V). 

— • _ — ~ 1 1 . \tTr\ r 



(51) InUmatloaale PatcntklassifikaUon ^ 
G06F 1/00, G06K lUlS 



Al 



(11) Internationale VertrTcntUchungsnuininer: WO 95/39702 

II. September 1998 (11.09.98) 



(43) Internationales 

Veroflentlichungsdatuin: 



(21) IntcmaUonalcs Aktcnielchen: PCT/EP98A)0964 

(22) Internationales Anmeldcdatum: 19. Fcbruar 1998 (19.02.98) 



(30) Priorilfitsdaten: 
197 06 494.9 



19, Fcbruar 1997 (19.02.97) DE 



(71) Anmelder (fur alU Bcstimmungsstaalcn ausser US): MOBIL- 

TRADING & FINANCING ANSTALT [LIA-I]; Binzas- 
trassc 294, FI^9493 Maurcn (LI). 

(72) Erfinder; und „ „ 
(75) ErttQderyAnmdder (nur fiir US): GSTOHL, Anton [LIA-I]; 

Winkcl 18. FL-9496 Balzere (LI). 



(81) Bestimmungsstaaten: AU. BR. CA, CN. CZ, JP, KR, MX. 
SG TR. US. curopftischcs Patent (AT, BE. CH, DE. DK, 
ES' n. FR. GB. GR. IE. IT. LU. MC. NL, PT. SE). 



Vcroffentlicht 

Mit internationaUm Recherchenbericht. 
Vor Ablaufdcr fiir Anderungen dtr Anspruche TMgelasstnen 
Frist. Verdffentlichung wird wiederhoU falls Anderungen 
eintreffen. 



(74) Anwalt: ' HANSMANN & VOGESER; 

bcrt-Rosshaupter-Strasse 65. D-81369 MQnchcn (DE). 



Al- 



(54) Title: CONTACTLESS LOG-ON SYSTEM FOR COMPUTERS 

(54) Bczeichnung: BEROHRUNGSLOSES ANMELDESYSTEM FOR COMPUTER 



(57) Abstract 

The invention relates to a contacticss log-on system for computers, 
comprising a data carrier containing an ID code, a code detecting device 
lo detect said code and a transmitter device sending out an ID 
the detecting device. The transmitter device section of the transponder 
system is characterized in that the detecting device Is arranged in a computer 
input/output device or a mouse pad and U connected to the computer interface 
in such a way that no additional computer interface is used. 11^ log-on 
system also comprises a contactless data carrier and a code detecting device, 
preferably a transceiver antenna, which is connected to the computer and whi^ 
communicates in a coniacdcss manner with the data carrier. In order to [dcnUfy 
the user, the contactless data carrier which is located on the wnst is brought 
into the range of the antenna by moving it close to said antenna. The data 
carrier's built-in transmission system is activated by the field of the antenna 
and sends out an ID code. The antenna subsequently receives the log-on signal 
(ID code) which is transmitted to the computer. 
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(57) Zusamraenfassung 

Bin Computer-Anmctdesystem. das cin bertlhningsloses 
Cbcrtragungssystem. mitteU dem cin Identifikalionscode bcrthningslos 
an cine Code-Erfassungsclnrichtung Obeitragcn wird. umfaBt Die ma^^ aneeotdnet und in einc SchniUstellc d« 

Erfasjungscinrichtung ist dabei in cincm Computcr-&«WAusgabeg«at SfsAnmcklesystem umfaBt femer cinen 

Comput^ cingeschlcift. lodaB keinc tu$4£iliche SchnitWclte dcs Computc« ^SSSE«S«SSi^ - wdchc am Rechner 
bcrt£ungslo«i. DattnWgcf und elne Code-E»fa«ungseinrichtung - ''.^T^^'Z^.f^^^^'^^ winl der am Handgclenk 
angeschtessen ist und mit dcm Datcntrtgcr beriJhmngslos kommun.ricrt. ^Jf'^^Jl.'^Z She der Antcnnc gefOhrt witd. Das 
belndlichc bcrilh^ngslose Datcntrtger in den ^-Jj^^^^J^^^^^J^i^t^ 'Ltt dSuS^-in IdcnUfikation«:odc aus. 
im Datcntrtger eingebautc Obcitragungssyitem wird durch das Fcld der Antcnne aht^rtnstn wild 

Sic AnS cmpftagt damufhln Anmcldcsignal (IdcnUfikaUooscodc). welches in den Computer Obcrtragen wirt. ^. 
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Bertihrungsloses Anmeldesystem fiir Computer 



Die Erfindung betrifft ein beruhrungsloses Anmeldesystem fur Computer, 
insbesondere zur Identifikation des Benutzers, mit einem DatentrSger als 
10 Speichemfiedium fur ein PaRwort (Identifikationscode) und einer 
Ubertragungseinrichtung, urn auf den Computer Zugriff zu erhalten. 

Bei modernen Betriebssystemen wie z. B. WINDOWS NT. WINDOWS 95. 
NOVELL, UNIX usw. ist eine Anmeldung mit Benutzemame und Paawort nfitig, 
15 urn auf den Computer Zugriff zu erhalten. Daruber hinaus sind fur viele 
wissenschaftliche Programme oder bei der Bearbeitung vertraulicher 
Infomiationen. wie z. B. Telebanking, weitere Paliworte erforderlich. In der Praxis 
ist es deshalb fast unmfiglich, sich alle PaBworter zu merken und auf die Dauer 
vdllig geheim zu halten. 



20 



25 



Von verschiedenen Systemherstellem werden daher Anmeldevorrichtungen 
angeboten. die mit Magnetkarten bzw. Kontaktchipkarten arbeiten und die 
Identifikation am Computer erieichtem, Diese Systeme setzen jedoch in der Regel 
einen Umbau des Computers oder eine Erweiterung desselben voraus. 



Das Risiko bei derartigen Systemen besteht darin, daa jede Person, die im Besitz 
der Anmeldekarte ist, auf den Computer zugreifen kann. Bei den bekannten 
kartenfermigen DatentrSgem besteht eine relativ hohe Gefahr des Verlusts bzw. 
des MiBbrauchs durch Dritte, da derartige DatentrSger relativ leicht vergessen. 
30 verloren oder entwendet werden kennen. 
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Ein solches System ist in der DE 43 26 735 A1 offenbart, das der Sicherung einer 
Rechneranlage gegen unbefugten Zugriff dient. Dabei ist im Gehause einer Maus 
eine Chipkarten-Leseeinrichtung angeordnet. so dafi kein gesondertes Gerflt 
5 erforderlich ist. urn einen Anmeldevorgang durchzufuhren. Diese Anordnung hat 
jedoch die oben genannten Nachteile, wie z. B. der Verlust der Chipkarte. 

Aus der JP-Patentanmeldung Nr. 5-41 226 ist ein Computer-Sicherheitssystem 
bekannt, das beruhrungslos arbeilet und den Zugriff zum Computer sperrt, wenn 

10 sich der Benutzer vom Arbeitsplatz entfemt. Das System umfalJt einen 
Transponder, der in dem Namensschild, Ausweis o. dgl. des Benutzers eingebaut 
ist und der einen Identifikationscode an eine Empfangseinrichtung aussendet. Die 
Empfangseinrichtung ist als eigenstandiges Gerat gebildet, das zum externen 
Anschiua an eine eigene, bereits vorhandene Schnittstelle des Computers 

15 vorgesehen ist. Neben dem zum Aufstellen des Zusatzgerates erforderlichen 
Platzbedarf wird zusStziich eine eigene Schnittstelle belegt, die somit nicht mehr 
fur andere Gerate und Einrichtungen zur Verfugung steht. 

Es ist daher die Aufgabe gemSli der vorliegenden ErTindung, ein beruhrungsloses 
20 Anmeldesystem fur Computer zu schaffen. das moglichst preisgunstig nach- 
rustbar ist, und keinen zusStzlichen Platz benotigt. Es ist ferner die Aufgabe der 
vorliegenden Erfindung, ein m6glichst einfaches beruhrungsloses Anmelde- 
verfahren zu schaffen, das hohe Sicherheit bietet. 

25 Gelfist wird diese Aufgabe durch die in den unabhangigen Anspruchen 
angegebenen Merkmale. 

Das erfindungsgemaue Computer-Anmeidesystem umfaBt ein beruhmngsloses 
Ubertragungssystem, vorzugsweise ein Transpondersystem, mittels dem ein 
30 Identifikationscode beruhrungslos an eine Code-Erfassungseinrichtung 
Qbertragen wird. Die Erfassungseinrichtung ist dabei erfindungsgemsa in einem 
Computer-Ein-/Ausgabegerat oder in einem Mauspad angeordnet und in eine 
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des Computers belegt werden mufi. Ein derartig bestOcktes Computer-Ein- 
/Ausgabegerat. wie z. B. eine Tastatur oder eine Maus, und insbesondere ein 
solcher Mauspad kfinnen preisgunstig nachgerustet werden. 

5 Das erfindungsgemaae Anmeldesystem umfaBt femer einen beruhmngslosen 
Datentriger, welcher vorzugsweise an oder in einer Uhr untergebracht ist, und 
eine Code-Erfassungseinrichtung - vorzugsweise eine Sende-/Empfangs-Antenne 
- welche am Rechner angeschlossen ist und mit dem Datentriger berCihaingslos 
kommuniziert. Zur Identifikation des Benutzers wird der am Handgelenk 

10 befindliche beruhmngslose DatentrSger in den EinfluBbereich der Antenne 
gebracht, indem er in die NShe der Antenne gefuhrt wird. Das im DatentrSger 
eingebaute Ubertragungssystem. z. B. ein Transponder, wird durch das Feld der 
Antenne aktiviert und sendet dadurch den Identifikationscode aus. Die Antenne 
empfSngt daraufhin das Anmeldesignal (Identifikationscode). welches in den 

1 5 Computer ubertragen wird. Damit ist die Anmeldung beendet. 

Das erfindungsgemaae Obertragungssystem im DatentrSger kann jede beliebige 
drahtlose Ubertragungstechnik nutzen. So kann z. B. auch eine 
Infrarotubertragung, eine Ultraschallubertragung u. dgl. vorgesehen sein, mit 
20 jeweils geeigneten Sende- und Erfassungseinrichtungen. 

Der erfindungsgemSSe DatentrSger enthSIt ein Speichermedium. in dem der 
Identifikationscode gespeichert ist. wobei vorzugsweise ein laserprogrammierter 
Speicher eingesetzt wird. Die programmierte Information kann z. B. durch eine 
25 laserprogrammierte Seriennummer vorgegeben sein. die den Vorteil bietet, daft 
sle bereits in der Produktion eingefugt werden kann, wodurch Mehrfachvergaben 
ausgeschlossen sind. Diese gespeicherte Nummer wird bei der 
Computeranmeldung durch das Transpondersystem ubertragen und von der 
Antenne erfalit. 



30 
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Das im DatentrSger befindliche Ubertragungssystem ist vorzugsweise ein 
elektromagnetisches Transpondersystem, das durch die Energie der Antenne 
aktiviert wird und dann den Id-code aussendet. 

6 Eine noch hohere Sicherheitsstufe bietet ein Anmeldesystem mit variablem Id- 
Code, der sich z. B. be! jedem Anmeldevorgang automatisch verSndert. Dazu wird 
zunachst aus einem programmierbaren Speicher, wie oben beschrieben, das 
PaBwort ausgelesen. Dann erzeugt eine Software im Computer vorzugsweise 
nach dem Zufallsprinzip ein neues Paliwort, welches von der Antenne zum 

10 Datentrager gesendet und in dessen Speicher gespeichert wird. Bei der nachsten 
Anmeldung wird dieses neue PaSwort mit dem im Computer gespeicherten neuen 
PaUwort verglichen. Ein zwischenzeitlich begangener MiBbrauch kann sofort 
entdeckt werden, wenn das Paliwort im Datentrager nicht mehr mit dem des 
Computers ubereinstimmt, da der Computer in diesem Falle bereits ein neues 

15 anderes Paliwort erzeugt hat. Folgendes Beispiel verdeutlicht die Prozedur: 
Sowohl im Datentrager als auch im Computer ist die Zahl 15 gespeichert. 
Wahrend der Anmeldung wird die Zahl 15 aus dem Speicher im Datentrager 
ausgelesen und an den Computer Cibertragen. Nachdem eine Software die beiden 
2:ahlen verglichen hat und bei Obereinstimmung den Zugriff freigegeben hat, wird 

20 vom Computer eine neue Zufatlszahl, z. B. 82, erzeugt und an den Datentrager 
ubemiittelt, in dessen Speicher sie gespeichert wird. Bei der nachsten Anmeldung 
wird die Zahl 82 im Computer verglichen. 

Die erfindungsgemSBe Code-Erfassungseinrichtung ist vorzugsweise in eine 
25 bestehende Schnittstelle des Computers zusammen mit einem Ein-/Ausgabegerat 
eingeschleift, so dafJ keine weitere Schnittstelle fur sonstige Anwendungen 
verloren geht. Die Antenne kann z. B. zusammen mil der Maus, dem Bildschirm 
Oder der Tastatur am Computer angeschlossen sein. 

30 Das erfindungsgemaiSe Anmeldesystem benOtigt den geringsten Platz auf der 
Artjeitsflache, wenn die erfindungsgemaBe Antenne als integrierter Bestandteil 
des Computers gebildet ist. Dazu eignet sich insbesondere das Mauspad. in dem 
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die Antenne einfach untergebracht werden kann. In diesem Fall wurde das 
Mauspad an der Mausschnittstelle des Computers angesteckt werden. Die 
Antenne benOtigt somit weder eine zusStzliche Schnittstelle. noch weiteren Platz 
auf der Arbeitsflache. Die Maus wird dann z. B. an einem Sleeker am Mauspad 
5 angesteckt. Somit bietet das Anmeldesystem den Vorteil. daft es einfach 
nachrCistbar ist und der PC nur durch einen Mauspad. eine Software und den 
Datentr^ger ergSnzt werden muB. 

Analog ist eine Losung denkbar, bei der die Antenne als separates Gerat in die 
10 Tastatur- oder Bildschimischnittstelie eingeschleift ist Oder z. B. in einer 
Spezialtastatur bereits eingebaut ist. Eine Antenne. welche in einem 
Computermonitor eingebaut ist, wSre ebenfalls m6glich. 

Die Identifikationsprozedur mittels beruhrungslosem Datentrager ISuft 
15 vorzugsweise analog zur Identifikation mittels PaSwort ab. Zur erstmaligen 
Anmeldung wird das Paliwort zweimal eingegeben bzw. der bertihrungslose 
Datentrager zweimal an der Antenne vorbeigefuhrt. Die Anderung des Paliworts 
kann z. B. durch das Vorbeifuhren des alten beruhrungslosen Datentragers 
gefolgt vom neuen Datentrager durchgefuhrt werden, usw. 

20 

Fur Anwendungen. in denen hOchste Sichertieit geboten ist. kann zusatzlich zur 
beruhrungslosen Identifikation noch eine andere bekannte Anmeldung. wie z. B. 
die Eingabe eines Pafiworts. angewendet werden. 

25 Erfindungsgemaae Ausfuhrungsformen werden im folgenden anhand der Figuren 
1 und 2 beispielhaft naher beschrieben. Es zeigen: 

Fig.1 einen schematischen Aufbau des erfindungsgemSften 
Anmeldesystems; und 

30 

Fig. 2 einen am Armband einer Uhr befestigten erfindungsgemSIien 
Datentrager, 
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Fig. 1 zeigt eine schematische Darstellung eines Computers 1 mit Ein- und 
AusgabegerSten (4, 6, 7), an dem das beruhaingslose Anmeldesystem installiert 
5 ist. Die Antenne 2 befindet sich in einem Mauspad 3, das an der Mausschnittstelle 
des Computers 1 angesteckt ist. Die Maus 4 selbst ist an einem Stecker am 
Mauspad 3 angeschlossen. 

Der Datentrager ist am Armband einer Uhr 8 montiert. so dali er bequem mittels 
1 0 einer Handbewegung Qber die Antenne 2 im Mauspad 3 gefuhrt werden kann. Die 
Maus 4 ist an einem Stecker am Mauspad angeschlossen. 

Durch das Magnetfeld der Antenne 2 wird im Transponder des Datentragers 5 
eine Spannung induziert. worauf die im Speicher befindliche Infomiation 
15 ausgelesen und ein Identifikationssignal ausgesendet wird. Dieses Signal wird 
wiedemm von der Antenne 2 im Mauspad 3 empfangen und uber die 
Mausschnittstelle in den Computer 1 ubertragen. Damit ist die Anmeldeprozedur 
abgeschlossen. 

20 Die Antenne kann z. B. auch in einer Speziaitastatur 6 Oder in dem 
Computemionitor 7 eingebaut sein. Der Datentrager 5 mQBte dann in die NShe 
dieser GerSte gebracht werden, um eine Anmeldung durdTzufuhren. 



Die Erfindung erm6glicht somit eine berCihrungslose Identifikation eines Benutzers 
25 durch einfache. bequeme Ubertragung eines PaBworts und bietet hochste 
Sicherheit. 
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5 

1 . Anmeldesystem fur Computer mit 

- einem Datentriger (5), der einen Identifikationscode enthSIl, 

- einer Code-Erfassungseinrichtung (2) zur Erfassung des Codes, und 

- einer Sendeelnrichtung. die ein Identifikationssignal an die Erfassungs- 
1 0 einrichtung (2) aussendet, 

wobei die Sendeeinrichtung Teil eines Transpondersystems ist. 
dadurch g e k e n nze i ch n e t , dali 

- die Erfassungseinrichtung (2) in einem Computer-Ein-ZAusgabegerat (6. 7) Oder 
einem Mauspad angeordnet und in eine Schnittstelle des Computers (1) 

15 eingeschleift ist. so dad keine zusatzliche Schnittstelle des Computers (1) belegt 
werden muli. 



2. Anmeldesystem nach Anspruch 1 , 
dadurch gekennzeichnet, dali 
20 der DatentrSger (5) einen Speicher mit laserprogrammierter Seriennummer erfaBt. 



3. Anmeldesystem nach Anspruch 1 , 
dadurch gekennzeichnet, dali 

die Erfassungseinrichtung (2) eine in einem Mauspad (3) integrierte Antenne i 

25 

4. Anmeldesystem nach Anspruch 1 , 
dadurch gekennzeichnet, daB 
eine Maus (4) am Mauspad (3) angeschlossen ist. 



30 5. Anmeldesystem nach Anspruch 1, 

dadurch gekennzeichnet, daB 
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der DatentrSger (5) in oder an einer Uhr (8) montiert ist. 
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6. Verfahren zur Identifikation des Benutzers an Computern, umfassend 
folgende Schritte: 

- Empfangen des Identifikationscodes mittels einer Erfassungseinrlchtung (2). die 
in einem Ein-/Ausgabegerat (6, 7) des Computers (1) oder in einem Mauspad (3) 
angeordnet ist, und 

- Ubertragen des empfangenen Identifikationscodes uber die entsprechende 
Schnittstelle des Ein-/Ausgabegerats (6. 7) in den Computer (1), so dali keine 
zusatzliche Schnittstelle des Computers (1) belegt werden muS, und 

- Erzeugen eines neuen identifikationscodes bei jeder Anmeldung, der im 
Speicliermedium des DatentrSgers (5) gespeichert wird. 
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PCT/EP98/00964 

A touch free log-on system 
for a computer 

The invention concerns a touch-free log-on system for a computer, especially for the 
identification ofthe user, said system possessing a data carrier as a storage medium for a 
password (identification code) as well as a transmission device in order to gain access to 
the computer. 

In the case of modem operational systems, such as Windows NT. Windows 95, 
Novell, Unix and the like, a log-on with a user's name and a password is required, in order 
to have access to said computer. Moreover, for many business programs which work with 
confidential material, such as, tele-banking, even further passwords are necessary. Thus, 
in practice, it is practically impossible to make note of all the passwords and keep these 
secret for any length of time. 

On this account, from various system manufacturers, log-on devices were ofifeed, 
which operate with magnetized cards, i.e. contact chips, which eased to access to the 
computer. These systems entail, as a rule, a constructional change or expansion ofthe 
computing facilities. 

The risk of such systems Ues therein, that any person, who is in possession ofthe 
log-in card, can gain access to said computer. In the case of the known data carrying 
cards, a relatively high level of danger exists in regard to the loss of said card or the mis- 
use by another person, since the card is relatively easy to be forgotten, lost or to be stolen. 

Such a system has been disclosed in DE 43 26 735 Al, which protects the security 
of a computer against unauthorized access. In this case, in the housing of a mouse, a chip- 
card is disposed, so that no special apparatus is necessary in order to bring about an access 
procedure. This arrangement has, however, the named disadvantages, such as, for 
instance, the loss of the chip card. 
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Another computer security system has come into public knowledge through the JP 
patent application No. 5-41 226. This system operates without manual touching and 
blocks access to the computer whenever the user removes himself from the work place. 
The system encompasses a transponder, which is installed in the name tag, or the like, of 
the user and emits an identification code to a receiving apparatus. The receiving apparatus 
is made as a self contained unit, which is provided with means fof external connection to 
a corresponding, installed interface of the computer. Besides the space requirement for the 
placement of an additional piece of equipment, at the same time a corresponding interface 
is occupied, which thus no longer available for other equipment and devices. 

Thus it is the purpose of the present invention to create a log-on system which is 
touch-free, available at the lowest possible cost, which is easily retrofit and which requires 
no supplementary parts. It is fiirther the purpose of the present invention to formulate the 
most simple, touch-free log-on procedure, which offers high security. 

These purposes will be achieved by features found in the independent Claims. 
The computer log-on system in accord with the invention encompasses a 
transmission system without need for personal contact, preferably a transponder system, 
by means of which an identifying code, again without such contact, is sent to a code 
detection apparatus. The detection apparatus is thus, in accord with the invention, located 
in a computer IN/OUT (I/O) device or in a mouse pad and must be active in one of the 
computers. A computer I/O so equipped, such as a key board or a mouse, and especially 
a mouse pad for this purpose can be retrofit very economically. 

The log-on system of the invention also includes a data carrier which requires no 
touch contact from the user, which advantageously is accommodated in or on a wrist 
watch band. The said system further possesses an identification detection arrangement — 
preferably a transceiver antenna — which is connected to the computer and communicates 
automatically with the data carrier. For the identification of the user, the touch-free data 
carrier, which is on the wrist of said user, is brought into the active zone of the antenna as 
said data carrier approaches the antenna. 
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A transmission system, i.e. a transponder, which is integral with the wrist carried 
data carrier, is activated by the field of the antenna and thereupon emits the identification 
code. The antenna receives the emitted identification code which is then communicated to 
the computer. Therewith the log-on is completed. 

The transmission system in the data carrier can employ any optional, wireless 
sending technology. Thus, for instance, infrared emission or ultrasonic means, or the like, 
may be used, with corresponding send/receive equipment. 

The data carrier, in accord with the invention, contains a storage medium, in which 
the identification code is stored. This storage medium may be, advantageously, an integral 
laser programmed memory. The programmed data can, for example be transmitted as a 
laser programmed serial number, which offers the advantage, that it can be installed during 
the manufacture of the device, whereby the chance of multiple copies is excluded. This 
stored number is transmitted at the time of the log-on by the transponder system and 

captured by the antenna. 

The transmission system found in the data carrier is preferably an electromagnetic 
transponder system, which is activated by the energy of the antenna and then replies with 
the ID code. 

A security measure, which is one step higher, offers a log-on system ID-code, which 
automatically changes itself at each log-on incident. To accompUsh automatic change, 
first, the password is read-out by the described programmable storage means. Then, 
software in the computer produces advantageously a new password in accord with 
random choice. This new password is transmitted by the antenna to the data carrier and 
stored therein. Upon the occasion of the next log-on, this said new password is compared 
with that response now stdred in the computer. If, during an intermittent time, should a 
misuse occur, this would be immediately detected, if the password in the data carrier is not 
in conformity with the password in the computer, since, in such a case the computer has 
already produced a new password. The following example makes the procedure more 
plain. 
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Assume that in the data carrier and in the computer, the number " 1 5" is stored. 
During the log-on, the number "15" is read-out from the memory of the data carrier and 
transmitted to the computer. After a software program has compared the two numbers, 
and if they agree, then release is given to user access. At this point, a new number is 
engendered by the computer from random search, for instance "82" and transmitted to the 
data carrier in which h is stored. Upon the next log-on, the number 82 is available for 
comparison in the computer. 

The invented Code-Detection apparatus is advantageously installed in an existing 
interface of the computer together with an I/O device, so that no additional interface for 
other applications is lost. The antenna can, for example, be made integral with the mouse, 
the monitor or the keyboard of the computer. 

The log-on system in accord with the invention, requires only very smaU space on 
the worktable, especially if the antenna is designed as an integrated part of the computer 
or its accessories. For this purpose the mouse pad, in which the antenna can be easily 
accommodated, is particularly adaptable. In this case, the mouse pad would be comiected 
to the mouse interface of the computer. Thus, the antenna requires no additional interface 
nor further space on the worktable. The mouse is then, for instance, electrically connected 
to the mouse pad. In this way, the log-on system offers the advantage, that it is simple in 
installation and the PC need be ampUfied only by a mouse pad, some software, and the 
data carrier. 

Analogous to this, another arrangement may be considered, in which the antenna is 
installed as a separate apparatus in the keyboard or the monitor interface, or, perhaps, 
already built in to a special keyboard. An antenna, which is likewise built into a computer 

monitor is also possible. 

The identification procedure by means of a touch-free data carrier operates, 
advantageously, similarly to the identification by means of a password. For a first time 
log-on, the password is provided to the computer twice. That is, the touch-free data 
carrier is run by the antemia two times. To change the password, one antenna passage by 
an old touch-free data carrier would be followed by a passage by a new data carrier. 
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For applications in which the highest security is offered, in addition to the touch-free 
identification, still another known log-on procedure, such as the input of a password can 
be used. 

Embodiments of the present invention, as examples, are described in more detail 
with the help of the drawings 1 and 2. There is shown in: 

Fig. 1 a schematic construction of the log-on system 
in accord with the invention, and 

Fig. 2 a data receiver, in accord with the invention, fastened on a wrist 
watch band. 

Fig. 1 shows a schematic presentation of a computer 1 with I/O components 4, 6, 7 
on which the touch-free log-on system has been installed. The antenna 2 is found in a 
mouse pad 3, which is connected by electrical plug to the mouse interface of the 
computer 1. The mouse 4, itself, is also connected to a plug on the mouse pad 3. 

The data carrier 5 is mounted on a wristwatch 8 band so that is can be comfortably 
and easily moved by a motion of the hand over the antenna 2 in the mouse pad 3. 

By means of the magnetic field of the antenna 2, a voltage is induced in the 
transponder of the data carrier 5, whereupon the information contained in memory is 
triggered for read-out and an identification signal emitted. This signal is again received by 
the antenna 2 in the mouse pad 3. By means of the mouse interface the signal is 
transmitted to the computer 1. With this act, the log-on procedure is completed. 

For instance, the antenna 2 can also be buUt into a special keyboard 6 or installed in 
the computer 1 monitor 7. The data carrier 5 must then be brought into proximity with 
these said devices in order to carry through a log-in. 

The invention thus enables a touch-free identification of a user by means of a simple, 
comfortable transmission of a password and offers the greatest security. 
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CLAIMS 

Claimed is: 

1 . A log-on system for a computer with: 

• a data carrier (5), which contains in memory an identification code 
a code detecting device (2) for the capture of said code and 

• a sending device, which emits an identification signal to the 
said detecting device (2), whereby the sending device is a 
component of a transponder system, 

therein characterized, in that the detecting device (2) is placed in a 
computer I/O apparatus (6, 7) or in a mouse pad and is installed in 
an interface of the computer (1), so that no additional interface of the 
computer (1) need be occupied. 

2. A log-on system in accord with Claim 1 , therein characterized, in that 
the data carrier (5) possesses a memory storage with a laser programmed 
serial number. 

3 . A log-on system in accord with Claim 1 , therein characterized, in that 
the detecting device (2) is an antenna integrated into a mouse pad (3). 

4. A log-on system in accord with Claim 1 , therein characterized, in that 
a mouse (4) is electrically connected to said mouse pad (3). 

5 . A log-on system in accord with Claim 1 , therein characterized, in that 
the data carrier (5) is mounted in or on a wrist watch (8). 
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A procedure for the identification of the user on computers, encompassing 

the following steps: 

the reception of the identification code by means of a detecting device (2) 
which is placed in an I/O device (6, 7) of the computer or in a mouse pad (3) 
and 

the transmission into the computer (1) of the said identification code by means 
of the corresponding interfaces of the I/O device (6, 7), so that no additional 
interface of. the computer (1) need be occupied, and 

the production of a new identification code upon each log-in, which new 
identification is stored in the memory medium of the data carrier (5). 

[This completes the translation of PCT/EP98/00964] 



rvii 




07/13/99 12:29 



TX/RX NO. 2539 



This Page is Inserted by IFW Indexing and Scanning 
Operations and is not part of the Official Record 

BEST AVAILABLE IMAGES 

Defective images within this document are accurate representations of the original 
documents submitted by the applicant. 

Defects in the images include but are not limited to the items checked: 

□ BLACK BORDERS 

□ IMAGE CUT OFF AT TOP, BOTTOM OR SIDES 
^ FADED TEXT OR DRAWING 

□ BLURRED OR ILLEGIBLE TEXT OR DRAWING 

□ SKEWED/SLANTED IMAGES 

□ COLOR OR BLACK AND WHITE PHOTOGRAPHS 

□ GRAY SCALE DOCUMENTS 

□ LINES OR MARKS ON ORIGINAL DOCUMENT 

□ REFERENCE(S) OR EXHIBIT(S) SUBMITTED ARE POOR QUALITY 

□ OTHER: 

IMAGES ARE BEST AVAILABLE COPY. 
As rescanning these documents will not correct the image 
problems checked, please do not report these problems to 
the IFW Image Problem Mailbox. 



